[Python知识库]Django项目web开发 tamlates的 html学习——safe模式autoescape实现转义

html的安全转义，将传入的包含Html格式的文件显示出来！！！此方式有很大的风险

将code传递到html中， 并实现浏览器显示该html标签，可调用js实现网站前端被攻击。

def get_students(request):
    students=Student.objects.all()
    # 测试模板for循环，传入空字典，时显示empty
    # students=Student.objects.filter(s_name='aaa')
    # 直接往上下文中传入字典
    code="""
        你是谁？
        <h1>你是谁？</h1>
        <script type="text/javascript">
        alert("你的网站被攻陷了！");</script>
    """
    student_dict={
        'class':'1班',
        'name':"Mei",
        'age':'20岁',
        'code':code,
    }
    data={
        'students':students,
        'student_dict':student_dict,
        's_var':5,
    }

    return render(request,'studentlist.html',context=data)

    {{ student_dict.code }}
    <p>这是使用后的{{ student_dict.code|safe }}</p>
    <hr>
    {# 另外一种方式实现转义 on关闭，off是转义 #}
    {% autoescape off %}
        {{ student_dict.code }}
    {% endautoescape %}